정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌분
Warning — Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23)
l Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 및 Windows server 2008, 2012, 2016, 2019 Edition과 2020년 1월 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다..
l 두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type Manager는 폰트 파싱 소프트웨어로서, 서드파티 프로그램으로 파일 열기 시 컨텐츠를 파싱하거나 윈도 탐색기에서 파일 속성의 탭 내용을 표시하는 데 사용됩니다.
l Microsoft는 4월 14일 다음 패치일 전까지 아래와 같은 몇 가지 임시 해결 방법을 권장하고 있습니다.
ü Windows 탐색기에서 미리보기 창 및 세부정보 창 비활성화
ü WebClient 서비스 비활성화
ü ATMFD.DLL 의 이름 변경 또는 사용 안 함
l 뉴스보기
Critical RCE Bug Affects Millions of OpenWrt-based Network Devices (2020-03-24)
l ForAllSecure Software 사의 Guido Vranken은 오늘날 라우터, 가정용 게이트웨이 및 네트워크 트래픽을 라우팅하는 임베디드 장치에서 많이 사용되는 Linux 기반 운영 체제인 OpenWrt의 중요한 원격 코드 실행 취약점을 공개했습니다.
l 다운로드한 패키지의 SHA256 checksum 무결성 검사를 수행하는 방식에 존재하는 이 취약점은 희생자 시스템에서 'opkg install'명령이 호출되는 동안 원격지의 MITM공격자가 악성 패키지 또는 소프트웨어 업데이트 시스템을 설치하여 임의의 코드를 실행하도록 대상 장치의 통신을 가로챌 수 있습니다. 성공적으로 악용되면 원격 공격자는 대상으로 지정된 OpenWrt 네트워크 장치를 제어하고 이후에 네트워크 트래픽을 관리할 수 있습니다..
l 이 문제를 해결하려면 OpenWrt 버전 18.06.0~18.06.6 및 19.07.0과 LEDE 17.01.0~17.01.7 사용자는 지난달에 릴리스 된 최신 OpenWrt 버전 18.06.7 및 19.07.1로 장치 펌웨어를 업그레이드하는 것이 좋습니다.
l 뉴스보기
KISA 보안공지
메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 (2020-03-25)
Django 제품 SQL Injection 취약점 보안 업데이트 권고 (2020-03-24)
MS 윈도우 취약점 보안 주의 권고 (2020-03-24)
기타 동향
고급 기술 가진 해킹 단체, 코로나 사태 속에서 WHO 노렸다 (2020-03-27)
l 코로나 이용한 피싱 공격 유행한다 싶더니, WHO겨냥한 공격 시도도 발견됨.
l 가짜 사이트 개설해 WHO 내부 직원들의 민감한 정보 노리는 공격.
l 일부 전문가들은 다크호텔이라는 APT 그룹 언급하기도 함.
l 뉴스보기
VM웨어, 얼마 전 발견된 권한 상승 취약점 패치에 두 번 실패 (2020-03-26)
l VM웨어의 일부 제품에서 권한 상승 취약점이 발견됐음.
l VM웨어는 패치를 발표했으나 실패하고, 다시 패치했으나 또 실패함.
l 문제의 핵심에 있는 바이너리 두 개 중 하나만 해결이 된 상태.
l 뉴스보기
코로나 사태 진정될 때까지 랜섬웨어 공격 중단하겠다고? (2020-03-25)
l 일부 랜섬웨어 공격자들, “코로나 사태 동안에는 병원 공격하지 않겠다” 약속.
l 하지만 이 약속이 잘 지켜질지는 확실치 않다며 보안 업계는 의심의 눈 뜨고 있음.
l 더 중요한 건 ‘코로나 이후의 정보 보안’에 대비하는 것.
l 뉴스보기